Popust za več licenc
Podjetje o grožnjah Ransomware Hunters (Xorist) Ransomware

Hunters (Xorist) Ransomware

Do leta Mezo leta Ransomware
Prevedi v:
Slovenščina

Naraščajoči val napadov izsiljevalske programske opreme poudarja nujno potrebo po močni obrambi kibernetske varnosti. Med najnovejšimi grožnjami se je Hunters Ransomware – del družine Xorist Ransomware – pojavila kot sofisticirana grožnja za zaklepanje datotek. Kibernetski kriminalci uporabijo lovce za šifriranje podatkov, preimenovanje datotek z zastrašujočo končnico in zahtevajo odkupnino za dešifriranje. Razumevanje delovanja te izsiljevalske programske opreme in sprejetje učinkovitih varnostnih ukrepov sta temeljnega pomena za zmanjšanje tveganj, povezanih s takšnimi napadi.

Kako Hunters Ransomware šifrira datoteke

Ko se infiltrira v sistem, Hunters Ransomware takoj cilja na shranjene datoteke, jih šifrira in naredi nedostopne. Vsako datoteko tudi preimenuje z nenavadno dolgo pripono, ki žrtve opozori, da imajo 36 ur časa za plačilo ali pa se soočijo s potrojeno odkupnino.

Na primer, datoteka s prvotnim imenom document.docx je spremenjena v:

document.docx..Remember_you_got_only_36_hours_to_make_the_payment_if_you_dont_pay_prize_will_triple_hunters_Ransomware

Ta razširitev se uporablja za vse šifrirane datoteke, kar jasno pove, da je bila naprava ogrožena. Napadalci nato za seboj pustijo obvestilo o odkupnini z naslovom 'KAKO DEŠIFRIRATI DATOTEKE.txt', ki vsebuje navodila za stik z njimi in plačilo odkupnine.

Zahteva po odkupnini in navodila za plačilo

V obvestilu o odkupnini napadalci obvestijo žrtve, da je njihov sistem zaklenjen in da so vsi kritični podatki šifrirani. Trdijo, da datoteke ostajajo varne, vendar bodo ostale nedostopne, razen če se plača odkupnina. Žrtvam je naročeno, naj kupijo orodje za dešifriranje, imenovano "Cerber Decryptor", za katerega napadalci trdijo, da bo obnovilo dostop do šifriranih datotek.

Znesek odkupnine je določen na 10.000 $, ki se plača izključno v bitcoinih. Opomba vsebuje tudi podrobnosti o tem, kako doseči napadalce prek qTOX, decentralizirane in šifrirane platforme za sporočanje.

Žrtvam grozijo s hudimi posledicami, če v 36 urah ne bodo ugodile – znesek odkupnine se bo potrojil. Namen te taktike je prisiliti žrtve, da se iz strahu hitro odločijo.

Ali je mogoče šifrirane datoteke obnoviti?

Pri večini okužb z izsiljevalsko programsko opremo je obnovitev šifriranih datotek brez napadalčevega orodja za dešifriranje zelo malo verjetna. Hunters Ransomware ni izjema.

Možne možnosti obnovitve vključujejo:

  • Obnovitev iz varnostnih kopij : če ima žrtev varne varnostne kopije brez povezave, je mogoče datoteke obnoviti po odstranitvi izsiljevalske programske opreme.
  • Raziskovanje rešitev za dešifriranje : Občasno raziskovalci kibernetske varnosti razvijejo brezplačne dešifratorje za določene vrste izsiljevalske programske opreme, vendar ni vedno tako. Preverjanje zaupanja vrednih virov kibernetske varnosti lahko ponudi rešitve.
  • Uporaba programske opreme za obnovitev podatkov : nekatera orodja lahko pomagajo obnoviti določene datoteke, vendar uspeh ni zagotovljen, zlasti če je izsiljevalska programska oprema izbrisala senčne kopije ali prepisala podatke.

    • Vendar plačilo odkupnine ne zagotavlja obnovitve datoteke. Mnogi operaterji izsiljevalske programske opreme sprejmejo plačilo in izginejo, ne da bi zagotovili delujoče orodje za dešifriranje.

    Kako se širi izsiljevalska programska oprema Hunters

    Kibernetski kriminalci uporabljajo različne goljufive tehnike za distribucijo Hunters Ransomware. Standardne metode okužbe vključujejo:

    • E-poštna sporočila z lažnim predstavljanjem: Napadalci pošiljajo e-poštna sporočila, ki vsebujejo zlonamerne priloge ali povezave, ter uporabnike zavedejo, da v svojih sistemih zaženejo izsiljevalsko programsko opremo.
    • Lažna tehnična podpora: kibernetski kriminalci se lažno predstavljajo kot zakoniti podporni agenti in prepričujejo uporabnike, da pod pretvezo namestijo zlonamerno programsko opremo.
    • Piratska programska oprema in orodja za vdiranje: Nezakonito distribuirani programi, kode za ključe in razpoke v programski opremi pogosto vsebujejo izsiljevalsko programsko opremo.
    • Goljufivi oglasi in ogrožena spletna mesta: uporabniki, ki kliknejo zavajajoče oglase ali obiščejo okužene spletne strani, lahko nevede sprožijo prenos izsiljevalske programske opreme.
    • Izkoriščanje ranljivosti programske opreme: zastareli programi in nepopravljene varnostne napake so pogoste vstopne točke za napade z izsiljevalsko programsko opremo.

    Krepitev obrambe kibernetske varnosti

    Preprečevanje napadov z izsiljevalsko programsko opremo zahteva proaktiven pristop k kibernetski varnosti. Izvajanje najboljših praks, kot so spodaj navedene, lahko bistveno zmanjša tveganje okužbe:

    • Redno varnostno kopirajte pomembne datoteke : varnostne kopije shranjujte na zunanjih diskih ali varnih storitvah za shranjevanje v oblaku, pri čemer zagotovite, da so izključene iz sistema, ko niso v uporabi.
  • Bodite previdni pri e-poštnih sporočilih in prenosih : izogibajte se dostopanju do e-poštnih prilog ali povezav iz neznanih ali dvomljivih virov. Pred interakcijo s sporočili preverite pristnost pošiljatelja.
  • Posodabljajte programsko opremo : redno nameščajte posodobitve za aplikacije in operacijski sistem, da popravite varnostne ranljivosti.
  • Uporabite priznana varnostna orodja : uporabite močan požarni zid in zanesljivo varnostno programsko opremo za odkrivanje in blokiranje groženj izsiljevalske programske opreme.
  • Onemogoči makre v Officeovih dokumentih : številne različice izsiljevalske programske opreme se zanašajo na makre za izvajanje zlonamerne kode. Če so makri privzeto onemogočeni, se to tveganje zmanjša.
  • Omejite skrbniške privilegije : omejite uporabniška dovoljenja, da preprečite izsiljevalski programski opremi, da bi spreminjala sistem.
  • Izogibajte se nezaupljivim prenosom : ne uporabljajte programov za prenos programske opreme tretjih oseb in se izogibajte piratskim ali neuradnim virom programske opreme.

    • Izsiljevalska programska oprema Hunters je agresivna kibernetska grožnja, ki šifrira datoteke, zahteva visoko odkupnino in žrtve prisili k plačilu v časovnih omejitvah. Čeprav je obnovitev datotek brez varnostnih kopij malo verjetna, je preprečevanje najboljša obramba pred izsiljevalsko programsko opremo. Z izvajanjem močnih navad kibernetske varnosti in vzdrževanjem varnih varnostnih kopij lahko uporabniki zmanjšajo možnost, da bi postali žrtve teh napadov, in zaščitijo svoje dragocene podatke pred nepooblaščenim šifriranjem.

    Sporočila

    Najdena so bila naslednja sporočila, povezana z Hunters (Xorist) Ransomware:

    YOUR SYSTEM IS LOCKED AND ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.
    DON'T WORRY YOUR FILES ARE SAFE.
    TO RETURN ALL THE NORMALLY YOU MUST BUY THE CERBER DECRYPTOR PROGRAM.
    PAYMENTS ARE ACCEPTED ONLY THROUGH THE BITCOIN NETWORK.
    YOU CAN GET THEM VIA ATM MACHINE OR ONLINE
    https://coinatmradar.com/ (find a ATM)
    hxxps://www.localbitcoins.com/ (buy instantly online any country)
    1. Visit qtox.github.io
    2. Download and install qTOX on your PC.
    3. Open it, click "New Profile" and create profile.
    4. Click "Add friends" button and search our contact - 677DD06ED071E4B557FF3D9236ACD21AFECBA485C6643AB84F766060B967DC6E0CFC34DDD9A0
    Subject : SYSTEM-LOCKED-ID: 90890423
    Payment 10 000$ BTC

    V trendu

    Najbolj gledan

    Nalaganje...